未来智慧城市建设的焦点:数据安全与隐私保护
黑客攻击
当涉及到智慧城市时,数据隐私并不是唯一的潜在问题。还有一个非常现实的风险,那就是它们会遭到黑客的攻击。在过去,物联网设备因安全性差而受到批评,这导致它们被招募到僵尸网络中,被用来监视自己家里的人,并作为进入企业的门户。
IEEE高级成员,阿尔斯特大学网络安全教授Kevin Curran说:“智慧城市是不可避免的,但是将这种先进技术引入城市架构并非没有风险。”
“依靠中央技术中心来控制核心基础架构,可使邪恶的黑客比以往任何时候都更容易使城市屈服。我们已经看到许多城市在遭受勒索软件攻击时付出了高昂的代价。”
Curran说,城市需要确保在部署连接的设备时制定适当的安全策略,例如防火墙、入侵检测和防御系统。他补充说:“他们还需要确保满足客户数据的机密性,而这正是加密发挥核心作用的地方。”
“至关重要的是,所有设备都必须具有强密码,并且强制执行基于证书的身份验证也是一种好习惯,这种身份验证可以识别正在通信的个人和授权设备。设备管理代理还可以突出显示失败的访问尝试和尝试的拒绝服务攻击。所有非物联网设备也必须打补丁防止恶意软件,以确保最安全的智慧城市。”
就像Curran一样,NCC集团研究总监Matt Lewis说,智慧城市呈现出大量潜在的攻击面,实际上几乎不可能对其进行有效监视和管理。他告诉媒体说:“这不仅增加了这些设备被篡改的风险,而且还意味着很难检测出何时发生,尤其是当传感器部署在公共场所而不是私人服务器上时。”
Lewis解释说:“最终,这可能导致个人信息,例如个人的位置、生物特征识别和闭路电视图像被访问、操纵或被盗。”他补充说,攻击者甚至有可能获得对全部监视功能和连接到网络的其他系统的访问权。
数据安全
随着智慧城市数量的增长,减轻这些风险将变得越来越重要。确实,有一个强有力的论点是,参与创建和管理智慧城市的企业和主管部门有责任谨慎地通过设计确保隐私。
Wi-SUN联盟首席执行官Phil Beecher表示:“组织需要从正确的起点入手,并将安全性作为其IoT战略的核心,以便实现IoT的长期利益并确保对数据隐私的威胁提供的风险最小。”
考虑到智慧城市收集的数据量,还有法律上的考虑。专业技术律师事务所Boyes Turner的高级助理律师Georgia Shriane表示:“智慧城市的问题在于对技术和适用法规的适应性的谨慎使用。对公共服务和相关机构的信任将是确保保护隐私的关键。数据保护将是大多数人关注的焦点。
“ GDPR之类的法律旨在覆盖传统的互联网和对个人数据的硬拷贝使用。起草这些法律时并未考虑到智慧城市。随着技术的发展,捕获的图像和数据量将成倍增加。这整个法律领域我们将需要不断进行审查,以确保我们与时俱进,保持公众对我们所居住的智慧城市的信任和信心。
“数据所有权也将是一个需要解决的问题。公众可能会接受公共机构拥有的数据,但如果数据仍然是提供者或承包商的财产并且执行变得更加复杂,则可能会有强烈保留。”
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论